A plataforma de lançamento de memecoins Pump.Fun foi alvo de um ataque cibernético, resultando no roubo de aproximadamente 12.300 SOL. Isso equivale a cerca de US$ 2 milhões. O ataque explorou a técnica de flashloans para retirar os fundos da plataforma, causando grande preocupação na comunidade de criptomoedas.
Apesar do incidente, a equipe da Pump.Fun conseguiu atualizar seus contratos inteligentes rapidamente. Isso evitou que o invasor causasse mais danos. De acordo com um comunicado da equipe, todas as carteiras de usuários conectadas ao aplicativo descentralizado (dApp) estão em segurança, assim como os tokens gravados na exchange descentralizada Raydium.
Pump.Fun é uma plataforma que facilita o lançamento de memecoins, permitindo que usuários sem conhecimentos técnicos criem suas próprias moedas digitais sem gastar muito tempo ou dinheiro. Nos últimos meses, a plataforma possibilitou o lançamento de centenas de tokens nas redes Blast e Solana, gerando mais de US$ 10 milhões em receitas, de acordo com dados da DeFi Llama.
- Leia também: CVM faz ‘pegadinha’ de golpe com criptomoedas que pegaria 50% dos brasileiros
Plataforma de lançamento de memecoins é alvo de ataque
Durante o ataque, o invasor conseguiu comprometer a conta de serviço da Pump.Fun, responsável por garantir todas as transações.
Conforme afirmam analistas, o comprometimento da chave privada dessa conta permitiu que o hacker executasse o ataque de flashloan. Flashloans são empréstimos instantâneos que devem ser tomados e reembolsados dentro de um único bloco da blockchain, frequentemente usados para arbitragem, trocas de garantias ou liquidações. Neste caso específico, o explorador utilizou os serviços de flashloan da MarginFi.
Ao acessar a conta de serviço com a chave comprometida, o hacker conseguiu desviar a liquidez destinada ao Raydium, usá-la para pagar o flashloan e distribuir os fundos restantes aos detentores de vários tokens Solana.
Atualmente, todas as negociações na Pump.Fun estão desativadas e qualquer token que foi manipulado para migrar para o Raydium por meio do exploit não será migrado por um período indefinido. A equipe da Pump.Fun está trabalhando para reforçar a segurança e evitar futuros ataques, além de avaliar a situação para tomar medidas corretivas necessárias.
- Leia também: Blast atrasa lançamento de token, mas aumenta alocação para airdrop
Source: CriptoFacil
